SPOT ON VISION ISO27001 gecertificeerd

Informatiebeveiliging is belangrijk, zeker als je met data van klanten werkt. Marketingbureau spotONvision is het daar volledig mee eens. Het bedrijf besloot dan ook om een ISO 27001 certificaat te behalen via DigiTrust.

De aanloop naar de audit voor het ISO 27001 certificaat kan behoorlijk intensief zijn, merkte Mariëlle Meijwes, senior marketing programma manager bij spotONvision. “We zijn vorig jaar gestart met de voorbereiding en dan is het allemaal nog best abstract. Maar hoe dichter je bij die certificerings audit komt, hoe concreter het wordt. Door dit traject hebben we in al onze processen de puntjes op de i gezet.

“We zijn met zestien mensen in dienst niet heel groot. Zo’n audit van vier dagen is dan best een aanslag in je agenda”, gaat Meijwes verder. Maar we keken vooral uit naar het moment dat we officieel gecertificeerd zouden zijn. Een bevestiging naar onze klanten dat we informatiebeveiliging heel serieus nemen.”

Voor het team bleek het wel spannend. “Omdat het over informatiebeveiliging gaat, hebben we het hele team getraind en meegenomen in de procedures en de processen van het bedrijf. Iedereen moet zich aan de regels houden. Daar word je tijdens zo’n audit over ondervraagd en dat vonden de werknemers best spannend.”

De audit

Voor de audit van start gaat, wordt er eerst een offerte uitgebracht. “We hebben meerdere partijen bekeken en hebben van hen allemaal voorstellen ontvangen”, vertelt Meijwes. “De methodiek van die bedrijven is natuurlijk hetzelfde, maar het is voor ons wel belangrijk dat we als klein bureau niet op één hoop worden gegooid met grote bedrijven, die te maken hebben met andere vraagstukken op het gebied van beveiliging. De pragmatiek is voor ons heel belangrijk, en daarom hebben we voor DigiTrust gekozen.”

De eerste fase van de audit vond vervolgens in januari dit jaar plaats. “In die eerste fase wordt getoetst of je er klaar voor bent. Daarin loop je alle verschillende normen eisen langs, om te zien of je niets vergeten bent. Daaruit bleek dat we verder konden naar de tweede fase.

De tweede fase, aan het einde van februari, was de toets op de werking en aantoonbaarheid van het managementsysteem binnen spotONvision. Er is onder andere gekeken naar ons informatiebeveiligingsbeleid, de risico’s en onze maatregelen daarop, procedure’s, interne audits en de directiebeoordeling. Door de goede check op de huidige inrichting gaf het ons ook weer veel inspiratie om ons informatie beveiliging management systeem (ISMS) nóg meer te verbeteren.

Certificering

In maart dit jaar ontving spotONvision zijn ISO27001 certificering uit handen van directeur Marco Bijl. “Ik vind het heel leuk dat Marco daar persoonlijk voor langs komt. Het is een leuk moment om het af te ronden en het succes met het hele team te vieren.”

Meijwes kijkt positief terug op haar ervaring met DigiTrust vertelt ze. “Het traject was heel prettig en ging heel goed. Dat ligt denk ik vooral aan de manier waarop Marco dat heeft aangepakt, ook in de communicatie naar ons toe. Hij is vrij pragmatisch ingesteld en snapt wat er in een bedrijf zoals spotONvision belangrijk is als het gaat om de beveiliging van data.”

Meijwes wil DigiTrust dan ook zeker aanbevelen bij anderen voor hun certificering. “Ze geven goede begeleiding van het certificeringsproces zelf en zijn pragmatisch tijdens de audit zelf. Dat is voor ons heel belangrijk.”

Deel dit bericht

Andere berichten